Els ciberdelinqüents cada vegada busquen noves maneres per sostreure dades personals de les víctimes. La més recent, tal com ha denunciat l’Agència de Ciberseguretat de Catalunya, té a veure amb la Covid. Segons denuncien des del Departament de Salut, que han estat els alertadors d’aquesta nova metodologia, els lladres truquen fent-se passar per treballadors del Ministeri de Sanitat amb l’excusa de rebre una suposada dosi de reforç de la covid. Per guanyar-se la confiança de la víctima, els ciberdelinqüents mencionen algunes dades personals que coneixen durant la conversa, com ara l’adreça, el número de telèfon o el correu electrònic, les quals ha comprat prèviament a través del mercat negre d’internet.
Un cop ja s’han guanyat la confiança de les víctimes, i aquestes han abaixat la guàrdia, arriba l’estafa: els demanen el codi de verificació que l’usuari ha rebut per missatge de text al seu telèfon. Segons expliquen des de l’Agència de Ciberseguretat de Catalunya, l’objectiu d’aquest engany és “robar els comptes de WhatsApp” de les víctimes per, a partir d’allà, sostreure altres dades personals: “Amb aquest codi, els ciberdelinqüents poden accedir i robar el compte si l’usuari no ha activat el doble factor d’autenticació”, apunten des de l’administració catalana, que asseguren que els lladres fan servir aquesta informació per cometre nous fraus, com ara suplantar la identitat per demanar transferències a través de Bizum. És a dir, l’estafa de la Covid és un primer pas per cometre més estafes.
⚠️ Alerta! El Departament de Salut ha alertat d’un nou intent d’estafa vinculat a la vacuna de la covid.
— Agència de Ciberseguretat de Catalunya (@ciberseguracat) February 18, 2026
Els #ciberdelinqüents fan trucades amb l'excusa de rebre una dosi de reforç de la vacuna per accedir al teu WhatsApp. Et demanen un codi que reps per #SMS amb l'objectiu de… pic.twitter.com/lcTBwtHsSx
Els recordatoris de la Generalitat
Des de l’administració apunten que aquesta estratègia d’estafa té un modus operandi molt similar a l’utilitzat recentment per ciberdelinqüents, els quals es feien passar per membres del servei tècnic de WhatsApp per robar comptes d’usuaris. Davant aquesta situació, des de l’agència catalana recorden que “el Ministeri de Sanitat no està trucant en relació amb cap dosi de reforç d’una vacuna” i que “mai s’han de compartir els codis de verificació que es reben per missatge de text”: “Precisament són elements de seguretat per evitar robatoris de comptes o transferències bancàries no autoritzades”, destaquen des de l’Agència de Ciberseguretat de Catalunya.
